شرح فكرة عمل ال Remote Access في Windows Server 2003

درس اليوم: REMOTE ACCESS

إذا أردت أن تمكن موظفين عملك من الوصول

إلى الشبكة المحلية و جعلهم و كأنهم يستعملون أجهزة فيها، و من أين؟؟ من

أي مكان.....فما عليك إلا بال Remote Access

لنبدأ... بسم الله

تقسم طرق الوصول إلى الشبكة المحلية من خارج الشبكة أو ما يسمى ال Remote Access إلى طرقتين :-

أولا: Dial-up

ثانيا: VPN (Virtual Private Network

و لنبدأ أولا مع ال Dial-up

ونكوِّن

الإتصال في هذه الحالة عبر شبكة خطوط الهاتف، حيث يكون كل من الجهاز

الزبون Client و الجهاز الرئيسي ال Server مزودان بمودم، يمكّنهما الإتصال

عبر هذه الشبكة، و يسمى الجهاز الرئيسي في هذه الحالة بال RAS SERVER أي

Remote Access Server.

في العادة يكون البروتوكول المستخدم في كل

من ال Server و ال Client هو بروتوكول TCP/IP ولكن خلال الإنتقال عبر

الشبكة العامة يتم عمل تلخيص Encapsulation لهذا البروتوكول بواسطة

بروتوكول يسمى Point-to-Point Protocol أو ما يعرف إختصارا بال PPP وعندما

تصل المعلومات إلى طرفي الإتصال يتم فك التلخيص و يعود التعامل

بالبروتوكول TCP/IP و للحقيقة فإن ال Dial-up تستخدم أحيانا بروتوكولا
******
أخرا هوال
Line Internet protocol أو ما يعرف إختصارا بال SLIP ومن

بعضالحقائق حولهذا البروتوكولما يلي:-

ـــ يستخدم ال SLIP ك Dial-up connection Protocol إلى SLIP Server

ـــ يمكن لجهاز يستخدم نظام تشغيل من مايكروسفت أن يعمل إتصال Dial-up إلى Unix Server يعمل عليه ال

SLIP
ـــ لا نستطيع أن نجعل Wndows Server أن يعمل ك SLIP SERVER وهذا يعني أن ال RAS لا يستطيع

أن يقبل SLIP Connection.

و أرجو أن توضح هذه الصورة فكرة ال Dial-up Connectoin

الآن وصلنا إلى النوع الثاني من طرق الوصول إلى الشبكة المحلية البعيدة Remote Access، الآن سوف نتحدث

ال VPN.

يمكننا ان نعرف ال VPN على انه إمتداد لشبكات خاصة محلية مستخدمة شبكات مشتركة مثل الإنترنت.

الميزة في إستخدام الإنترنت لهذا الإتصال هو اننا لا نكون بحاجة لدفع مصاريف إضافية لخطوط الهاتف او الخطوط

المؤجرة أو غيرها.

وتقوم

فكرة ال VPN على عمل ما يمكن أن نسميه نفق أو قناة داخل الإنترنت لتأمين

الإتصال، ويتم عمل هذه القناة عن طرق تشفير المعلومات المرسلة عبر

الإنترنت، و تستخدم تقنية ال VPN نوعين من البروتوكولات هما PPTP و L2TP
و
الجدول الآتي يقدم مقارنة بين هذين البروتوكولين:-

و أيضا رسم توضيحي لفكرة ال VPN connection

والآن كيف نعد ال Remote Access Server أو كما يسمى ال RAS لكي يستقبل إتصالات من خارج الشبكة

لإعداد ال RAS نذهب إلى:-

Start>administrative tools>Routing and Remote Access

وعندما

نفتحه أول مرة يكون Disable يدلنا على ذلك السهم الحمر المتجه للأسفل و كل

ما نحتاجه هو الضغط على الزر اليمين للفارة ثم نضغط على Configuring and

Enable Routing and remote Access

و عندها يظهر المعالج التالي:-

نضغط Next و عندها يطلب منا المعالج أن نختار واحد من خمس خيارات....

ولأننا ندرس ال Remote Access فهدفنا كما نرى الخيار الأول ونضغط Next

في هذا الشرح سوف نطبق على ال Dial-up connection لذا سوف نختار كما في الصورة ونضغط NEXT

في

هذه المرحلة يطلب منا تحديد الطريقة التي سوف نمكن فيها الأجهزة الزبونة

Clients من الحصول على ال IP address من الشبكة المحلية، ولدينا خياران:-

الأول: الحصول عليها بشكل أوتوماتيكي من ال DHCP Server

الثاني: تحديد مدى معين من عناوين ال IP والتي نريد تمكين الأجهزة الزبونة من الحصول على عنوان

منها.

في هذا الدرس سوف نختار الخيار الأول ثم نضغط Next

ثم Next

ثم Finish

تظهر لنا رسالة كما في الصورة التالية نضغط OK

بعدها يجب أن نرى إشارة السهم الخضراء عند أيقونة ال Server حتى نتأكد ان الإعدادات تمت بشكل صحيح...لاحظ

وبالطبع إذا ضغطنا إشارة ال + نستطيع ان نرى مكونات ال Server

لنرى سويا خصائص ال Server ولكي نقوم بذلك

نضغط بالزر اليمين على أيقونة ال Server و نختار Properties

ولنبدأ مع ال General Tab

لاحظ في الصورة التالية أن ال Remote Access Server مفعَل

ننتقل الآن إلى ال Security Tab

و إذا ضغطنا على ال Authentication Methods تظهر لنا انواع التوثيق athentications التي

نستطيع ان نستعملها

ننتقل

الآن إلى ال IP Tab وهنا نلاحظ الإعدادات الخاصة بتوزيع عناوين ال IP و

الطرقة التي ستتم بها "ذكرت سابقا" ومن هنا نستطيع تعديل الطريقة.

لننطلق إلى ال PPP

Tab

و أخيرا نذهب إلى ال Logging Tab

هنا نحدد ما الذي نريد أن يتم تخزينه من الأحداث و العمليات التي يقوم بها ال Server

لنغلق ال Server Properties ونعود إلى ال Routing and Remote Access Console
و

اولا لنرى أيقونة ال Ports وهي تحدد عدد الإتصالات التي نستطيع تلقيها،

وهي بالفرض عشرة VPN Connection ، وكل مودم يضاف إلى ال Server يستقبل

إتصال Dial up واحد بطبيعة الحال...لنرى..

تحت أيقونة ال Ports نجد أيقونة ال Remote Access Clients وهذه الأيقونة تظهر لنا الأجهزة المتصلة

حاليا ل Server

لنتحدث الآن عن أيقونة ال Remote Access

Policy

هنا أريد القول أن التوثيق Authentication والذي يعني (قل لي من أنت ) نحدد طريقته بواسطة ال

Security Tab كما رأينا سابقا.

أما

ال Remote Access policy فهي تقول لنا ( أنا أعرف من أنت ولكن تفضل حتى

أعلمك ما يحق لك وما لا يحق لك أن تعمل و هذه العملية تسمى Authorization

و أخيرا نرى ال Remote Access Logging وهذا الجزء يحتوي معلومات عن ال log file التي خزنت

في الجهاز ...

هكذا نكون إنتهينا من إعداد ال RAS Server

cpu

الحمد الله رب العالمين
اشكرك يارب
ياعالم الغيب
مع تحيات
MR. HAMADA

MR. HAMADA شرح فكرة عمل ال Remote Access في Windows Server 2003 XPVS-Server-Uebersicht-600-breit

شرح فكرة عمل ال Remote Access في Windows Server 2003 XPVS-Server-Uebersicht-600-breit

MR. HAMADA